本站原创此文是一篇计算机安全论文范文,关于计算机安全相关论文范例,与组合公钥体制的线性共谋攻击相关专科毕业论文开题报告。适合不知如何写计算机安全及信息安全及方程组方面的参考文献专业大学硕士和本科毕业论文以及计算机安全类开题报告范文和职称论文的作为写作参考文献资料下载。
摘 要:针对组合公钥(CPK)体制中的线性共谋攻击问题,从其本质出发,根据密钥产生原理提出了新的方程组构造方法.通过对方程组的系数矩阵进行线性变换,求得了方程组的秩,发现其小于私钥矩阵的种子数;同时,分析了私钥的构造,发现增广矩阵的秩不等于系数矩阵的秩.由此两方面证明了即便攻击者得到所有私钥也无法解得方程组的唯一解.因此,论证了组合公钥体制不存在线性共谋攻击的威胁.
关 键 词 :组合公钥;共谋攻击;标识认证;种子矩阵;线性变换
中图分类号: TP309
文献标志码:A
0 引言
组合公钥(Combined Public Key, CPK)体制[1-4]是一种基于身份标识[5-6]的公钥体制.CPK体制的设计者和研究者普遍认为,组合公钥体制存在共谋攻击[7-8]是最大的安全隐患.CPK体制中,私钥是通过映射算法选取种子矩阵元素相加取模而产生,因此密钥间存在线性关系,利用线性关系列出足够数量的方程可以解出私钥种子矩阵[9],从而导致整个CPK体制系统崩溃.可是一直以来,CPK体制的设计者和研究者都没有给出严格的证明确实可以找到足够数量的线性无关的方程.文献[9]根据共谋攻击的原理列出了方程组,但是没有对方程的可解性进行具体分析;文献[10]针对CPKv5.0[11]对密钥间的线性关系进行分析,指出了CPKv5.0的安全界限,却没有证明安全界限是否可达到;文献[7]提出了选择共谋攻击方法和随机共谋方法;文献[12-13]通过引入辅助私钥消除了用户私钥间的线性关系,解决了已有的选择共谋攻击和随机共谋攻击问题,但求解非线性方程组可以转化为求解线性方程组,因此仍然存在线性分析共谋攻击问题.本文根据线性共谋攻击的原理列出了与文献[9]不同的方程组,通过对密钥间的线性关系分析,对系数矩阵进行了线性变换,通过求得系数矩阵的秩发现,方程组的秩小于私钥矩阵的种子数;同时,从私钥的构造分析发现,增广矩阵的秩不等于系数矩阵的秩,即方程组可能存在无解的情况.由以上两方面证明了方程组不可能具有唯一解.因此,说明了组合公钥体制不存在线性共谋攻击的安全隐患.
1.原理
CPK算法建立在椭圆曲线(Elliptic Curve Cryptography,ECC)系统上,理论依据是椭圆曲线离散对数问题(Elliptic Curve Discrete Logarithm Problem,ECDLP)的难解性.其参数记为T等于(a,b,G,n,p),其中:a,b是定义在有限域p上的椭圆曲线y2等于(x3+ax+b) mod p的非负整数;G是加法群的基点;n是以G为基点的群的阶;p是有限域的阶,是一个很大的素数.
方程组无解的情况是由私钥生成过程中的模运算导致的,模运算破坏了密钥和私钥种子矩阵元素之间的线性关系.那么即便攻击者通过特殊方式得到足够多的私钥,而他无法判断这些私钥是否经过模运算而得到,如果利用这些私钥列方程,不但得不到方程组的无数解,而且使得方程组无解.
4.结语
本文研究了CPK体制中的线性共谋攻击问题,构造了特殊的方程组,对其系数矩阵线性变换证明了方程组的秩为mh-h+1,说明了在数量巨大的私钥中不存在足够数量的线性无关的私钥,且方程组无解情况的存在,也使得私钥种子矩阵无法被.因此,证明了CPK体制的可以抵御线性共谋攻击.